我正在尝试在两个不同的WAS实例上部署的两个J2ee应用程序(基于表单)之间实现SAML SSO,我已使用http://pic.dhe.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=%2Fcom.ibm.websphere.nd.multiplatform.doc%2Finfo%2Fae%2Fae%2Ftwbs_enablesamlsso.html中的步骤将两个WAS实例配置为服务提供者 我将属性sso_1.sp.login.error.page设置为Identity提供程序的登录页面,但是当我被重定向到登录页面时,它显示没有SAML请求(AuthRequest)可用,任何人都可以告诉我为什么WAS是不是发出了SAML身份验证请求?
答案 0 :(得分:2)
WAS 不在重定向中发送SAML请求。上文this section of the DeveloperWorks SAML TAI article段中对此进行了解释。您期望的方案称为请求响应。 WAS仅支持文章所指的未经请求的响应。在后一种情况下,IDP必须了解如何在没有SAML请求的情况下对用户进行身份验证(通常通过浏览器交互)。